„Karamba Security“ nori, kad jos antivirusinės priemonės būtų naudojamos automobiliams prieš paliekant partiją

Kenkėjiška programinė įranga gali perimti ir sugadinti automobilį taip pat, kaip ir kompiuteris. Skirtumas nuo transporto priemonės viruso yra tas, kad vienas iš tų išpuolių jums yra aiški galimybė, kad 70 km / h greičiu nuvažiuosite žemyn.

Izraelyje įsikūrusi „Karamba Security“ siekia išsiaiškinti šią tikslią problemą su nauja automobilių programinės įrangos apsaugos sistema, kurią ji paskelbė šią savaitę.

„Automobiliai tampa vis labiau prijungti, o sujungimas reiškia, kad juos atveriate įvairiais būdais internetu“, - sako „Karamba Security“ vykdomasis pirmininkas ir įkūrėjas Davidas Barzilai. Inversinis. „Jie tampa įsilaužėlių taikiniais, o idėja yra nebūtinai taškas iš taško į tašką. Nusikaltėliai, kilę dėl nusikalstamų ar teroro priežasčių, gali įsilaužti į vieną metropolinės zonos modelį ir uždaryti variklius visiems šiems automobiliams tuo pačiu dienos laiku. “

Šiandienos automobiliai yra kai kurie iš aukštųjų technologijų kompiuterių pasaulyje. Jie turi aukštųjų technologijų žiniasklaidos grotuvus, kurie gali prisijungti prie vairuotojo telefono „Bluetooth“, „WiFi“ ar „USB“ ryšiu, o varikliai, kurie juda į priekį, netgi renka ir perduoda duomenis elektroniniu būdu. Pažangesnės sistemos dabar apima avarijų vengimą, automatinę lygiagrečią stovėjimo aikštelę, užrakto uždegimo ir užrakinimo technologijas, o kartais net ir visišką autonomiją. Tačiau visa tai, ko pridėjo kompiuteris, atneša tą patį trūkumą - virusų poveikį.

Visos šios prijungtos automobilio funkcijos yra valdomos elektroninių valdymo blokų (ECU) tinklu, kuris susilpnina įvairias automobilio funkcijas, padedančias vairuotojams ne avarijos metu, žaisti naujausią podcast'ą ir tiesiog paleisti ir sustabdyti variklį.

„Karamba Security“ programinės įrangos tikslas yra nuskaityti gamyklinius numatytuosius automobilio nustatymus ir užtikrinti, kad nieko, kas neatitinka šių parametrų, būtų nugalėta ir blokuojama. „Jei tai svetima, tai nieko nedaryti, o nulaužti, todėl blokuojame“, - sako Barzilai.

Bendrovė užsitikrino 2,5 mln. JAV dolerių finansavimą šiam planui įgyvendinti, o Barzilai teigia, kad tikisi parduoti automobilio gamintojams tiesiogiai, kad vartotojai nesirūpintų savo automobilio saugumo aparatais, kaip dažnai jie yra su kompiuteriais.

Tačiau kai kurie tyrimai rodo, kad „Karamba Security“ metodas neapima visų pažeidžiamumų.

Charlie Miller ir Chris Valasek transporto priemonių pažeidžiamumo tyrimas parodė, kad automobiliai yra pažeidžiami trijose pagrindinėse kategorijose: nuotoliniai atakų paviršiai, kibernetinės fizinės savybės ir transporto priemonės tinklo architektūros. „McAfee“ baltojoje knygoje jis suskaidomas į keletą mažesnių komponentų, įskaitant pasyvųjį ir nuotolinį raktų įvedimą, USB ir „Bluetooth“. Taip pat galima rasti išmaniųjų telefonų ryšius tiek prie automobilio, tiek į ECU, kuriuos „Karamba“ saugo.

Bet Barzilai mano, kad šie ECU yra galiausiai vartai į visas automobilio kompiuterio funkcijas, sakydami: „Jei esate pakankamai įsipareigojęs, ir jei esate pakankamai sukietėjęs, ir įsitikinkite, kad įėjimo į automobilį punktai yra uždaryti ir kad niekas negali eikite per jį, tada variklį, stabdžius, kad visos oro pagalvių sistemos yra saugios. “

FTB didina informuotumą apie šiuos pažeidžiamumus, įmonės atkreipia dėmesį į vartotojų skundus ir Senatas svarsto „Spy Car Act“ naują pastangą apsaugoti nuo ateinančių automobilių ir tų, kurie jau yra kelyje. „Karamba Security“ lažybose ji turi sprendimą tiems milijonams automobilių, kurie jau yra kelyje - bet kas iš tiesų gali pasakyti, kokie pažeidžiamumai yra ateinančių milijonų transporto priemonių?